序号

项目名称

数量

单位

主要技术规格及要求

预算金额（元）

1

内网防火墙系统

1

台

1、产品标准1U，配置不少于6个电口、1个RJ45串口、1个RJ45管理口、2个USB接口，吞吐不小于2Gbps，提供Ipsec VPN、流量管理、资产识别功能；

2、支持WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议；支持基于源/目的地址、接口的、基于服务的策略路由；

3、支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE等接入方式，适应各种网络环境需求；

4、支持内置/自定义ISP路由库，支持SSL VPN、L2TP VPN；

5、支持基于策略的双向NAT、动态/静态NAT、端口PAT；

6、支持链路探测，能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探测链路是否有效；

7、支持对不少于2200种应用的识别和控制，至少支持5大类，比如：商业系统、协作应用、一般网络应用、媒体等及28子类，比如：认证服务、数据库、ERP-CRM、软件更新、电子邮件、VOIP视频、游戏等；支持自定义应用；

8、能够将通过应用过滤器筛选出来的应用直接生成模板供用户统一管理使用；

9、支持无线热点发现，发现内网私接无线热点，对无线热点进行管理,防止非法热点的接入；

10、支持设置应用超时时间，支持反向路由；

11、支持内置/自定义ISP路由库；

12、支持识别控制多种途径的文件传输及该途径传输的文件格式：比如能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo等传输途径，并且能够识别控制腾讯QQ、MSN、新浪UC、网易PoPo中bmp、jif、jpeg、chm、exe、avi等文件格式的传输；

13、支持网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作等信息关键字的实时检测和过滤；

14、支持事件关联分析功能。管理员可以通过不同的数据分析模块，数据分析模块包括：源IP、目的IP、应用、用户、防火墙策略、入侵防护事件、URL事件、内容过滤事件、防病毒事件。对相关日志中包含的信息进行深入挖掘，获取自身需要的统计数据；

15、支持泛洪类攻击防护：UDP/DNS/SYN/PING 泛洪；支持ARP欺骗类攻击；

16、支持对多次身份验证失败的用户进行帐号、IP锁定或禁用及加验图形验证码。

443500.00

2

入侵防御系统

2

台

1、配置不少于4个电口、1个RJ45串口、1个RJ45管理口、2个USB接口、吞吐不小于1.5Gbps；

2、系统提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破 解等恶意流量进行检测防护，攻击特征库数量不少于8900种，攻击特征库与CVE兼容；

3、系统支持基于“漏洞保护”的虚拟补丁功能，融合协议异常检测能力，有效抵御缓冲区溢出攻击，以及各类未知攻击；

4、系统能够有效抵御SQL注入等多种常见的web应用层安全威胁；

5、系统支持先进的DoS/DDoS攻击检测防御能力，支持双向检测UDP/ICMP/SYN/ACK/DNS Reply Flood，以及PINGSweep/ARPSpoof等常见的DoS/DdoS的攻击；

6、系统支持原始数据留存功能，在需要进一步分析原始网络数据时，可根据协议、IP地址、端口等参数将原始网络数据保存为通用网络数据分析软件可读的文件，留存文件的大小可根据时间、PPS数、BPS数等灵活设定；

7、支持与未知威胁分析系统进行联动，对恶意软件进行分析统计以及防护阻断；

8、系统支持入侵行为和应用软件特征的自定义接口。系统支持服务器异常告警功能，可以自学习服务器正常工作行为，并以此为基线检测处服务器非法外联行为；

9、为保障售后服务质量，产品厂商具有国测安全工程类信息安全服务资质不低于三级；

10、支持基于SCADA等协议的相关漏洞攻击检测防护,检测规则不少于70条；

11、系统支持关键文件检测防护功能，能够识别通过自身的关键文件，以检测非法外传行为。能识别的关键文件类型应包含至少以下几类：文档类如Excel、PDF、PowerPoint、Word等，压缩文件类如CAB、GZIP、RAR、ZIP、JAR等，脚本类如BAT、CMD、WSF等，程序类如APK、DLL、EXE、JAVA_CLASS等；

12、系统支持灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，有效保证关键应用全天候畅通无阻；

13、系统应支持统计分析告警功能，针对告警事件能够按照攻击事件、危险程度等条件做进行绝对值统计分析和环比统计分析并产生告警，告警参数应支持用户自定义；

14、系统应支持细粒度的自定义应用功能，支持的参数至少应包括：搜索范围、数据传输方向、特征数据等。为实现精确匹配，须支持与、或等逻辑运算。系统提供多种升级方式，至少提供自动在线升级、离线升级升级方式；

15、系统支持地址簿功能，在报表中直观显示IP地址所处国家、地区或某个部门。支持自定义私有IP地址库和导入外部公网IP地址库。

3

外网上网行为管理

1

台

1、产品标准1U，含1个console接口，6个GE接口，4GB flash缓存，不少于500G硬盘，网络层吞吐≥2G，每秒新建连接数≥20W，最大并发连接数≥100W；

2、支持花生壳 DDNS 客户端以及域名 IP 绑定功能；

3、支持短信认证和微信认证；

4、支持 4G 扩展网卡。支持在 4G 接口上运行 IPSec VPN；

5、支持PING、TCP、DNS探测；支持接口探测、域名探测；支持自定义间隔时间探测；支持统计探测目标的成功率和延时，方便运维人员清晰的了解网络运行状态；

6、支持单用户全天行为分析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如 QQ 号码、微博 账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息；

7、支持收集网站访问日志，记录用户所有访问网站行为；支持收集搜索引擎日志，记录用户的搜索内容；支持 收集 IM 通讯软件日志，记录用户登录、注销、收发消息、收发文件等行为；支持收集邮件日志，记录邮件发件 人、收件人、主题、正文、附件等信息；

8、支持IPv6环境，可创建IPv6地址和地址范围，支持展示地址对象被引用次数。

4

内网数据库审计系统

1

台

1、产品含单交流电源，配置不少于2*USB接口，1*RJ45串口，1*GE管理口，6*GE电口。标准配置提供一路监听，SQL处理性能≥25000条/秒，日志存储≥20亿条；

2、支持审计：Oracle、SQL Server、MySQL、DB2、PostgreSQL、南大通用（GBase）、达梦（DM）等各类主流数据库系统；

3、支持复杂SQL语句支持：能够准确审计长SQL语句，有效分割、准确审计多SQL语句，准确审计绑定变量的SQL语句；

4、支持自定义报表：定期自动生成生成：日、周、月、季度、年度综合报表，导出格式支持：WORD\HTML\PDF\EXCEL；

5、支持根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义，如管理员只负责完成设备的初始配置，规则配置员只负责审计规则的建立，审计员只负责查看相关的审计结果及告警内容；日志员只负责完成对系统本身的用户操作日志管理。

5

内网安全管理平台

1

套

1、产品支持集中告警平台，可以灵活配置告警内容、告警方式、告警资产范围等内容；支持对CPU过载、内存空间不足、设备离线等设备异常的告警；

2、支持时间查询，告警类型查询，告警级别查询，在当前结果中再次查询等查询方式；

3、支持邮件告警，短信告警和声音告警；

4、支持通过源IP地址、目的IP地址、事件类型，危险程度，攻击手段，服务类型和触发行为对告警进行过滤。

注：本项目只允许国产产品参与。